沈阳化工大学学报
瀋暘化工大學學報
침양화공대학학보
JOURNAL OF SHENYANG INSTITUTE OF CHEMICAL TECHNOLOGY
2013年
1期
78-82,96
,共6页
决策树C4.5%恶意代码%动态行为%合法代码%稀疏矩阵
決策樹C4.5%噁意代碼%動態行為%閤法代碼%稀疏矩陣
결책수C4.5%악의대마%동태행위%합법대마%희소구진
基于行为的分析方法是恶意代码检测技术的发展方向,但存在误报率和漏报率较高的问题,故提出一种在Windows平台下检测未知恶意代码的新方法,以PE文件动态调用的API函数为研究对象,使用K长度的滑动窗口提取代码的所有特征属性,并采用决策树C4.5算法来检测未知恶意代码.实验结果表明,与其他基于行为的恶意代码识别算法相比,该算法具有较低的漏报率和误报率.
基于行為的分析方法是噁意代碼檢測技術的髮展方嚮,但存在誤報率和漏報率較高的問題,故提齣一種在Windows平檯下檢測未知噁意代碼的新方法,以PE文件動態調用的API函數為研究對象,使用K長度的滑動窗口提取代碼的所有特徵屬性,併採用決策樹C4.5算法來檢測未知噁意代碼.實驗結果錶明,與其他基于行為的噁意代碼識彆算法相比,該算法具有較低的漏報率和誤報率.
기우행위적분석방법시악의대마검측기술적발전방향,단존재오보솔화루보솔교고적문제,고제출일충재Windows평태하검측미지악의대마적신방법,이PE문건동태조용적API함수위연구대상,사용K장도적활동창구제취대마적소유특정속성,병채용결책수C4.5산법래검측미지악의대마.실험결과표명,여기타기우행위적악의대마식별산법상비,해산법구유교저적루보솔화오보솔.